Уязвимость уже используется в реальных атаках.
https://www.securitylab.ru/upload/ib...d0cc96f8ec.jpg
Производитель межсетевых экранов и VPN-решений SonicWall подтвердил наличие уязвимости нулевого дня в коде продукта SMA 100 series 10.x, при этом в компании заявили, что версии прошивки до 10 выпуска уязвимость не содержат.
В минувшие выходные специалисты ИБ-компании NCC Group сообщили о зафиксированных ими попытках эксплуатации уязвимости в продуктах SonicWall. Хотя исследователи не раскрыли подробности о проблеме во избежание дальнейших атак, они считают, что выявили именно ту уязвимость нулевого дня, использованную хакерами для проникновения во внутренние сети SonicWall в конце января нынешнего года.
По оценкам SonicWall, проблема затрагивает несколько тысяч устройств, включая физические и виртуальные устройства SMA 100 10.x (SMA 200, SMA 210, SMA 400, SMA 410, SMA 500v). Ожидается, что патч для этой уязвимости станет доступен уже 2 февраля.
В минувшем месяце бывший участник группировки Lulz Security (LulzSec), а ныне ИБ-эксперт Даррен Мартин (Darren Martyn) опубликовал эксплоит для SonicWall VPN, основанный на уязвимостях, ранее проэксплуатированных хактивистом, известным как Финеас Фишер в ходе взлома итальянского производителя решений для кибершпионажа Hacking Team. После выпуска эксплоита представители SonicWall заявили, что означенные уязвимости уже исправлены.